Nuevo kit de phishing FishXProxy hace que el phishing sea fácil

Iniciado por AXCESS, Julio 12, 2024, 02:09:49 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 12, 2024, 02:09:49 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Los ataques de phishing han sido una amenaza durante mucho tiempo, pero un nuevo conjunto de herramientas llamado FishXProxy está haciendo que sea inquietantemente sencillo, incluso para los ciberdelincuentes novatos, lanzar estafas sofisticadas.

En su último informe, los investigadores de la plataforma de seguridad de mensajería en la nube, SlashNext Email Security, revelaron detalles exclusivos sobre FishXProxy, un nuevo kit de phishing descubierto en la Dark Web.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

FishXProxy es una solución de extremo a extremo que reduce las barreras para los ciberdelincuentes y ofrece funciones avanzadas como configuraciones antibot, integración de Cloudflare Turnstile, redirector integrado y configuración de caducidad de página.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El kit se anuncia como "El kit de herramientas de phishing más potente", ya que puede desmantelar fácilmente las barreras técnicas asociadas con las campañas de phishing, facilitando a los ciberdelincuentes el lanzamiento de ataques que eluden las defensas de seguridad y pasan desapercibidos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

FishXProxy es particularmente peligroso porque hace que el phishing sea accesible para aquellos con habilidades técnicas mínimas. Es una herramienta integral diseñada para crear y administrar sitios de phishing, con el objetivo de evadir la detección y maximizar la tasa de éxito de los intentos de robo de credenciales.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

"FishXProxy equipa a los ciberdelincuentes con un formidable arsenal para ataques de phishing por correo electrónico de múltiples capas... Incluso si un ataque falla, el seguimiento entre proyectos permite a los atacantes apuntar persistentemente a las víctimas en múltiples campañas", señalaron los investigadores de SlashNext en su informe.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

A través de este kit, los correos electrónicos de phishing con enlaces únicos y archivos adjuntos dinámicos pueden eludir los controles de seguridad. Los sistemas anti-bot avanzados eliminan los análisis automatizados y las posibles víctimas. Lo que es peor, FishXProxy también tiene gestión de tráfico incorporada para ocultar el verdadero destino de los enlaces y distribuir el tráfico entre varias páginas.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Además, las estafas de corta duración pueden expirar después de un tiempo determinado, lo que presiona a las víctimas a actuar rápidamente. Un sistema de cookies permite a los atacantes identificar y dirigirse a los usuarios en todas las campañas, adaptando las estafas y creando perfiles de víctimas potenciales.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El kit de herramientas también puede crear archivos adjuntos utilizando el contrabando de HTML para distribuir malware y, al mismo tiempo, eludir los filtros de correo electrónico, lo que dificulta la detección y mitigación de las medidas de seguridad tradicionales.

FishXProxy también está equipado con una capacidad de seguimiento entre proyectos que permite a los atacantes apuntar persistentemente a las víctimas en múltiples campañas, adaptando sus estrategias en función de interacciones previas. Esta persistencia plantea un desafío importante a las medidas de seguridad tradicionales, y requiere defensas más sofisticadas y proactivas.

Según los investigadores, la profunda integración del kit con Cloudflare proporciona a los operadores de phishing una infraestructura de nivel empresarial, lo que dificulta mucho los esfuerzos de detección y eliminación.

Mika Aalto, cofundador y director ejecutivo de Hoxhunt, una plataforma de gestión de riesgos humanos con sede en Helsinki, comentó sobre el último desarrollo y enfatizó que los kits de phishing están facilitando que incluso los delincuentes menos capacitados y con recursos limitados lancen ataques de phishing avanzados.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario